GDPR Vorbereitung in Zahlen: Wie sind Unternehmen dafür aufgestellt? Umfragen von Bitkom und DSAG

Nicht nur Weihnachten naht in Riesen-Schritten, sondern auch der Tag X, der 25. Mai 2018. An diesem Tag wird die EU-Datenschutz-Grundverordnung GDPR/DSGVO in Kraft treten. Und noch viel mehr als beim Kauf der Weihnachtsgeschenke zahlt es sich bei GDPR aus, rechtzeitig vorbereitet zu sein. Und rechtzeitig heißt: Es gibt definitiv keine Zeit mehr zu verlieren. CIOs benötigen jetzt eine klare Roadmap, eine Strategie zur Umsetzung und klare Verantwortlichkeiten im Unternehmen.

Bei einer Umfrage der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) unter ihren Mitgliedern  geben jedoch nur etwas mehr als die Hälfte der Befragten an, bereits eine klare Herangehensweise für die Umsetzung von GDPR in ihrem Unternehmen zu haben. Interessant ist auch, dass dabei eine Lücke klafft zwischen denen, die eigentlich um die Anforderungen Bescheid wissen (73 Prozent) und denen, die bereits eine Roadmap in der Schublade haben (53 Prozent).

Mario Günter, Geschäftsführer der DSAG, äußert sich dazu:

„Die neuen Vorschriften bringen einige Veränderungen mit sich – zum Beispiel mehr Verantwortung für den Nachweis der Rechtskonformität der Verarbeitung und der Datensicherheit. Darauf und auf die Systemkonformität werden die Wirtschaftsprüfer schauen. Es darf zum Beispiel im Berechtigungsmanagement keine generelle Freigabe geben. Unternehmen, die noch nicht aktiv geworden sind, sollten das schnellstmöglich nachholen“.

99 Artikel und 173 Erwägungsgründe – GDPR ist eine komplexe Materie

GDPR beinhaltet 99 Artikel und 173 Erwägungsgründe – also eine durchaus sehr komplexe Materie, und die zweijährige Übergangsphase war deshalb durchaus berechtigt. Denjenigen, die sich damit noch nicht vertieft beschäftigt haben, läuft allmählich die Zeit weg. Laut DSAG-Umfrage sind auch knapp 61 Prozent der Umfrageteilnehmer wenig zuversichtlich, bis zum Stichtag ausreichend aufgestellt zu sein. Und nur knapp vier Prozent der Befragten geben an, bereits zum jetzigen Zeitpunkt den Anforderungen von GDPR zu entsprechen.

Diese vier Prozent können sich nun in aller Ruhe und entspannt den Weihnachtsvorbereitungen widmen. Alle anderen sollten gedanklich noch bei GDPR bleiben. Doch wie können CIOs in relativ kurzer Zeit bis Mai noch einiges bewirken?

Zunächst, wie bei allen drängenden Projekten: Zeit und Ressourcen freischaufeln. Etwa 43 Prozent der Befragten der DSAG -Studie stecken auch tatsächlich zusätzliche finanzielle Investitionen in die Umsetzung von GDPR. Laut BITKOM setzt allerdings nur jedes vierte Unternehmen zusätzliche Manpower für die Vorbereitung auf GDPR ein.

Zeit und Ressourcen sind das eine. Das andere ist, dass klare Strategie und Prozesse im Unternehmen aufgesetzt werden sollten. Unerlässlich ist dabei eine umfassende Data Governance, und die Beantwortung folgender Fragen: Welche personenbezogenen Daten gibt es bei uns im Unternehmen? Wo im Unternehmen sind diese gespeichert? Und wer kann alles auf diese personenbezogenen Daten zugreifen?

Möchten Sie diese Fragen gern mit einem Experten diskutieren? Oder Näheres darüber erfahren, wie Ihnen spezielle Technologien dabei helfen können, GDPR effizient umzusetzen? Dann vereinbaren Sie hier einen Beratungstermin zu GDPR am IBM CIO Telefon.

CIO Kurator hat bereits des öfteren über GDPR berichtet, etwa zum Thema „GDPR Schnelltest“  oder wie man GDPR auch als Chance begreifen kann.

 

One comment

Leave a Reply